456-0115/01 – Bezpečnost v informačních technologiích (BIT)
Garantující katedra | Katedra informatiky | Kredity | 4 |
Garant předmětu | RNDr. Eliška Ochodková, Ph.D. | Garant verze předmětu | RNDr. Eliška Ochodková, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinně volitelný |
Ročník | | Semestr | zimní |
| | Jazyk výuky | čeština |
Rok zavedení | 2001/2002 | Rok zrušení | 2002/2003 |
Určeno pro fakulty | FEI | Určeno pro typy studia | magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Cílem předmětu je získání základní orientace ve velmi široké problematice bezpečnosti informačních technologií a ochrany dat.
Vyučovací metody
Anotace
Cílem předmětu je poskytnout základní orientaci ve velmi
široké problematice bezpečnosti informačních technologií
a ochrany dat. Studenti se seznámí se základními pojmy
z bezpečnosti IT, získají přehled o kryptografii, jak
o kryptografii symetrické tak o kryptografii s veřejným
klíčem, seznámí se se správou klíčů.
Nedílnou součástí výkladu je také přehled nejdůležitějších
standardů a hodnoticích kriterií, neopomíjí se problematika
počítačové kriminality a legislativních aspektů bezpečnosti
IT.
Povinná literatura:
Sylaby předmětu: Opravená 1. přednáška (bit1pr02.ps), sylaby1.zip (bit2pr02.ps, bit3pr02.ps), sylaby2.zip (bit4pr02.ps, bit5pr02.ps),
prng.pdf,
ask.pdf,
ask2.ps,
bit_doplnek.ppt,
hash_ds_HS.ps, ,
bit10.zip,
bit11.zip,
hash.zip
aut1.ppt
aut2.ppt
Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999
Pfleeger Ch.P.: Security Computing, Prentice Hall, 1997
Gollmann D.: Computer Security , Wiley 2000
Schneier B.: Applied Cryptography, John Wiley & Sons, New York, 1995 (2nd
edition)
Grošek O., Porubský Š.: Šifrovanie, algoritmy, metódy, prax, GRADA 1992
Garfinkel S., Spafford G.:Bezpečnost v UNIXu a Internetu v praxi , Computer
Press 1998
Date C.J.: An Introduction to Database Systems, Volume 1, Addison-Wesley, 1985.
Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone: Handbook of Applied Cryptography, CRC
Press, ISBN: 0-8493-8523-7, October 1996, 816 pages
http://cacr.math.uwaterloo.ca/hac/
Staudek J., Hanáček P.: Bezpečnost informačních systémů,ÚSIS Praha 2000,
http://www.uvis.cz/cz/dokumenty/domaci/bezpecnost.html
Nechvátal J.: Public-Key Cryptography, NIST Special Publication 800-2,
http://csrc.nist.gov/publications/nistpubs/800-2/800-2.txt
Rivest R.L.: Cryptography and Security,
http://theory.lcs.mit.edu/~rivest/crypto-security.html
Ritter T.: Ciphers By Ritter: Cryptography and Technology,
http://www.ciphersbyritter.com/
Savard J.: A Cryptograhpic Compendium,
http://fn2.freenet.edmonton.ab.ca/~jsavard/jscrypt.htm
Diffuse -- Information Security Standards,http://www.diffuse.org/secure.html
Dostálek L. a kol.: Velký průvodce protokoly TCP/IP: Bezpečnost, Computer Press, Praha 2001
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
E-learning
Další požadavky na studenta
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
Přednášky:
Úvod do problematiky bezpečnosti informací a informačních technologií. Základní pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika, zranitelná místa, bezp.
opatření.
Základní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie, přehled dnes používaných kryptografických systémů. Metody a typy útoků.
Klasická kryptografie. Stručný pohled do historie, některé příklady.
Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady symetrických algoritmů (Fiestel, DES ), jejich činnost, slabiny.
Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady algoritmů (RSA, ELGamal,..), jejich činnost, slabiny.
Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče, generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).
Autentizace a identifikace, nepopiratelnost.
Autentizační protokoly. MAC.
Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.
Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.
Bezpečnost v operačních systémech. Modely bezpečnosti, Bell-LaPadula, implementace bezpečnostních modelů (referenční monitor, víceúrovňové modely ). Metody ochrany obecných objektů, souborů.
Bezpečnost v počítačových sítích. Bezpečnostní koncepce, autentizace, distribuce klíčů, některé důležité protokoly (Kerberos, ISO/IEC..), bezpečnost v sítích LAN, WAN, Firewalls, bezpečnost elektronické pošty (PEM, PGP, S/MIME), SSL.
Bezpečnost databázových a informačních systémů. Úvod: spolehlivost a integrita, senzitivní data, odvoditelnost. Problematika bezpečnosti v distribuovaných a objektově-orientovaných databázích. Bezpečnost administrace automatizovaných IS.
Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria, ISO 9000 .).
Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém podpisu ), počítačová kriminalita.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky
Předmět neobsahuje žádné hodnocení.